C'est mieux comme ca! ;*)
rub a écrit:
nicolas a écrit:
Corrigé dans le tronc [Subversion] r1526
Après connection avec auto-login, fermeture firefox, j'ai à la réouverture les messages suivants avec un redirect en boucle infinie!
Code:
Warning: error_log(/tmp/cookie): failed to open stream: No such file or directory in d:\dev\bsf\include\functions_user.inc.php on line 608 ...snif
J'ai fait la correction sans enlever les lignes de debug. Il faut vraiment que l'on mette en place des tests unitaires! ([Subversion] r1528)
nicolas a écrit:
Corrigé dans le tronc [Subversion] r1526
Après connection avec auto-login, fermeture firefox, j'ai à la réouverture les messages suivants avec un redirect en boucle infinie!
Warning: error_log(/tmp/cookie): failed to open stream: No such file or directory in d:\dev\bsf\include\functions_user.inc.php on line 608 Warning: session_start(): Cannot send session cookie - headers already sent by (output started at d:\dev\bsf\include\functions_user.inc.php:608) in d:\dev\bsf\include\functions_user.inc.php on line 582 Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at d:\dev\bsf\include\functions_user.inc.php:608) in d:\dev\bsf\include\functions_user.inc.php on line 582 Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527 Redirection... Cliquez ici si votre navigateur ne vous redirige pas.
snif
rub a écrit:
rub a écrit:
nicolas a écrit:
C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.
Ce soir ou demain, je te renvoie la config de chez moi.
Tu as eu le temps ou tu as pu trouver quelque chose dans la config envoyée?
Je regarde.
Dis en échange tu peux aller tester ce que j'ai envoyé vendredi ? Le mot de passe que j'ai donné vendredi n'était pas le bon!
Corrigé dans le tronc [Subversion] r1526
rub a écrit:
nicolas a écrit:
C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.
Ce soir ou demain, je te renvoie la config de chez moi.
Tu as eu le temps ou tu as pu trouver quelque chose dans la config envoyée?
nicolas a écrit:
rub a écrit:
nicolas a écrit:
Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.
Autres méthodes:
o tableau avec les noms des php
o variable initialisée dans les 3 php pour identiquer par de redirection
o remettre une partie du code dans index.phpLa première est pas mal. Je préfère la deuxième. La troisième ne me plait pas du tout.
Je m'en doutais pour la 3eme!
Go pour la 2eme alors!
nicolas a écrit:
C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.
Ce soir ou demain, je te renvoie la config de chez moi.
rub a écrit:
nicolas a écrit:
Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.
Autres méthodes:
o tableau avec les noms des php
o variable initialisée dans les 3 php pour identiquer par de redirection
o remettre une partie du code dans index.php
La première est pas mal. Je préfère la deuxième. La troisième ne me plait pas du tout.
rub a écrit:
nicolas a écrit:
J'ai eu ce problème mais je l'ai corrigé avec pwg_stripslashes(). Bizarre.
Je n'arrive pas à le reproduire.Pas cool, ca!
Pour un autre bug (http://bugs.phpwebgallery.net/view.php?id=495), j'ai essayé d'utiliser le pwg_stripslashes et ca ne fonctionnait pas!
Ca doit être un problème de config?
Voici la mienne:
EasyPhp
# PHP: 4.3.10 (Montrer les informations)
# MySQL: 4.1.9-max
J'ai reouvert le bug en attendant de trouver une solution.
C'est sûrement lié à ta config. Peux-tu faire un phpinfo() et enregistrer le contenu de la page et me l'envoyer pour que je vois ce qui pourrait clocher.
rub a écrit:
J'ai refait un lien entre les 2 deux bugs...
Tu as bien fait.
nicolas a écrit:
rub a écrit:
nicolas a écrit:
Teste en long et en large ...
Toujours avec ($conf['guest_access'] = false):
o dans la fenêtre identification, les liens "S'enregistrer" et "Mot de passe oublié ?" ne fonctionnent plus (retour sur identification)Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.
Autres méthodes:
o tableau avec les noms des php
o variable initialisée dans les 3 php pour identiquer par de redirection
o remettre une partie du code dans index.php
nicolas a écrit:
rub a écrit:
o après connexion-auto, fermeture IE ou FF, réouverture, j'ai ce message:
message a écrit:
Notice: unserialize(): Error at offset 5 of 93 bytes in d:\dev\bsf\include\functions_user.inc.php on line 596
SELECT auto_login_key
FROM phpwebgallery_users
WHERE id =
;
[mysql error 1064] Erreur de syntaxe près de '' à la ligne 3J'ai eu ce problème mais je l'ai corrigé avec pwg_stripslashes(). Bizarre.
Je n'arrive pas à le reproduire.
Pas cool, ca!
Pour un autre bug (http://bugs.phpwebgallery.net/view.php?id=495), j'ai essayé d'utiliser le pwg_stripslashes et ca ne fonctionnait pas!
Ca doit être un problème de config?
Voici la mienne:
EasyPhp
# PHP: 4.3.10 (Montrer les informations)
# MySQL: 4.1.9-max
PHP Version 4.3.10
System Windows NT BEBELOVE 5.1 build 2600
Build Date Dec 14 2004 17:46:48
Server API Apache
Virtual Directory Support enabled
Configuration File (php.ini) Path c:\program files\easyphp1-8\apache\php.ini
PHP API 20020918
PHP Extension 20020429
Zend Extension 20021010
Debug Build no
Thread Safety enabled
Registered PHP Streams php, http, ftp, compress.zlib
J'ai reouvert le bug en attendant de trouver une solution.
nicolas a écrit:
rub a écrit:
Sinon au chargement de la page le message suivant est trop visible, trop longtemps et avec un message d'erreur. (rvelices en avait parlé aussi)
message a écrit:
Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527
Redirection...
Cliquez ici si votre navigateur ne vous redirige pas.J'attends ton prochain commit, pour continuer les tests...
J'ai proposé une façon de régler le problème: http://forum.phpwebgallery.net/viewtopi … 56&p=2
Je n'ai pas eu le temps de l'implémenter mais ça devrait régler le problème. La tache ne m'est plus assignée donc tu peux le faire si tu veux. Le plus dur est de déterminer dans chaque cas laquelle fonction utilisée!
J'ai refait un lien entre les 2 deux bugs...
rub a écrit:
nicolas a écrit:
Teste en long et en large ...
Toujours avec ($conf['guest_access'] = false):
o dans la fenêtre identification, les liens "S'enregistrer" et "Mot de passe oublié ?" ne fonctionnent plus (retour sur identification)
Y-a-t-il d'autres pages du même genre ? J'ai corrigé (pas encore commité) en modifiant include/user.inc.php mais la méthode ne me plait pas complétement.
rub a écrit:
o après connexion-auto, fermeture IE ou FF, réouverture, j'ai ce message:
message a écrit:
Notice: unserialize(): Error at offset 5 of 93 bytes in d:\dev\bsf\include\functions_user.inc.php on line 596
SELECT auto_login_key
FROM phpwebgallery_users
WHERE id =
;
[mysql error 1064] Erreur de syntaxe près de '' à la ligne 3
J'ai eu ce problème mais je l'ai corrigé avec pwg_stripslashes(). Bizarre.
Je n'arrive pas à le reproduire.
rub a écrit:
Sinon au chargement de la page le message suivant est trop visible, trop longtemps et avec un message d'erreur. (rvelices en avait parlé aussi)
message a écrit:
Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527
Redirection...
Cliquez ici si votre navigateur ne vous redirige pas.J'attends ton prochain commit, pour continuer les tests...
J'ai proposé une façon de régler le problème: http://forum.phpwebgallery.net/viewtopi … 56&p=2
Je n'ai pas eu le temps de l'implémenter mais ça devrait régler le problème. La tache ne m'est plus assignée donc tu peux le faire si tu veux. Le plus dur est de déterminer dans chaque cas laquelle fonction utilisée!
Je viens de faire le commit
nicolas a écrit:
Teste en long et en large ...
Toujours avec ($conf['guest_access'] = false):
o dans la fenêtre identification, les liens "S'enregistrer" et "Mot de passe oublié ?" ne fonctionnent plus (retour sur identification)
o après connexion-auto, fermeture IE ou FF, réouverture, j'ai ce message:
message a écrit:
Notice: unserialize(): Error at offset 5 of 93 bytes in d:\dev\bsf\include\functions_user.inc.php on line 596
SELECT auto_login_key
FROM phpwebgallery_users
WHERE id =
;
[mysql error 1064] Erreur de syntaxe près de '' à la ligne 3
Sinon au chargement de la page le message suivant est trop visible, trop longtemps et avec un message d'erreur. (rvelices en avait parlé aussi)
message a écrit:
Notice: Undefined index: language in d:\dev\bsf\include\functions_user.inc.php on line 527
Redirection...
Cliquez ici si votre navigateur ne vous redirige pas.
J'attends ton prochain commit, pour continuer les tests...
rub a écrit:
PS: Sinon, effectivement, je n'ai pas encore testé car j'attends que ca fonctionne avec $conf['guest_access'] = false. ;-)
PS2: heu, je n'ai rien corrigé sur les sessions, juste mis en feedback avec ce qui provoquait l'erreur.
J'ai corrigé dans le tronc.
Teste en long et en large et dis moi si le fonctionnement te convient avec tous les particuliers que tu peux rencontrer: plusieurs accès avec le même login, utilisateurs génériques,...
Merci de ton aide.
nicolas a écrit:
rub a écrit:
Finalement, après refléxion, je suis pour N clefs.
Une clef pour un couple (user, poste client).Admettons. Comment caractérises-tu le poste client ? Et comment crées-tu cette clé ? En gros comment ça fonctionnerait ?
Aucune idée.
Je ne sais pas le cookie.
Le plus simple, c'est que le cookie représente le poste client.
Si les cookies sont vidés, effacés, ... il y aura des clefs non et plus utilisé.
=> on peut supprimer en auto les clefs si non utilisé depuis x mois, semaines, années.
=> Mais, il doit y avoir mieux!
nicolas a écrit:
rub a écrit:
Pourquoi? Car avoir une seule clef c'est un peu comme loggé le mot de passe dans le cookie.
Si on le récupére, on fait ce qu'on veut.Non. Il faut définir des actions qui requièrent une nouvelle authentification. Par exemple, même si je suis logué, pour changer mon mot de passe ou mon adresse email je dois redonner le mot de passe actuel.
Par "on fait ce qu'on veut", c'est deja l'accés aux photos, la personnalisation, etc...
Effectivement, changement de mot de passe, ..., c'est impossible.
nicolas a écrit:
rub a écrit:
Ce qu'il vaudrait, c'est changer de clef à chaque "auto-login".
Je ne vois pas l'intérêt.
Pour éviter, de pouvoir avoir accés aux photos, ... par simple piratage de cookie.
nicolas a écrit:
rub a écrit:
Et puisque ca doit fonctionner sur x postes en même temps, il est nécessaire d'avoir x clefs.
Je dirais que tu n'as pas essayé. Ca fonctionne tel que je l'ai fait, mis à part le problème que tu as corrigé.
x clefs, c'était si l'on change de clef à chaque "auto-login" pas dans ce qui a été livré actuellement.
PS: Sinon, effectivement, je n'ai pas encore testé car j'attends que ca fonctionne avec $conf['guest_access'] = false. ;-)
PS2: heu, je n'ai rien corrigé sur les sessions, juste mis en feedback avec ce qui provoquait l'erreur.
rub a écrit:
Finalement, après refléxion, je suis pour N clefs.
Une clef pour un couple (user, poste client).
Admettons. Comment caractérises-tu le poste client ? Et comment crées-tu cette clé ? En gros comment ça fonctionnerait ?
rub a écrit:
Pourquoi? Car avoir une seule clef c'est un peu comme loggé le mot de passe dans le cookie.
Si on le récupére, on fait ce qu'on veut.
Non. Il faut définir des actions qui requièrent une nouvelle authentification. Par exemple, même si je suis logué, pour changer mon mot de passe ou mon adresse email je dois redonner le mot de passe actuel.
rub a écrit:
Ce qu'il vaudrait, c'est changer de clef à chaque "auto-login".
Je ne vois pas l'intérêt.
rub a écrit:
Et puisque ca doit fonctionner sur x postes en même temps, il est nécessaire d'avoir x clefs.
Je dirais que tu n'as pas essayé. Ca fonctionne tel que je l'ai fait, mis à part le problème que tu as corrigé.
rub a écrit:
nicolas a écrit:
z0rglub a écrit:
Il faut N (0 à+infini) clefs d'auto-connexion par utilisateur car certains utilisateurs sont génériques.Désolé je ne comprends toujours pas. Je ne connais pas bien les utilisateurs génériques mais si j'ai bien compris ils ont moins de droit: par exemple ils n'ont pas accès au profil. A mon sens il n'y a aucun intérêt à ce qu'ils aient chacun leur clé.
Tout dépend de l'algo. Ca peut se faire avec 1 ou N clefs [Pierrick aime beaucoup le N].
En fait, il faut savoir que pour les users génériques:
o il peut y avoir x connextions simumtanées
o il peut y avoir x postes avec l'auto-connect et y postes sans l'auto-connect
=> Il faut simplement que les régles fonctionnent
(C'est les mêmes regles pour les autres utilisateurs car on peut se connecter différement à la maison au boulot ou chez des amis).
De toute façon, avec 1 ou N, c'est transparent pour l'utilisateur.
Inconvénient du 1 clef => rejet de la clef va s'appliquer sur tous les postes
Inconvénient du N clefs => gestion un peu plus compliqué
Personnellement, je ne suis pas partisant ni pour l'un ni pour l'autre, les 2 solutions se valent.
Personnellement, je suis pour les sessions php, car on utilise des éléments standard.
L'application à PWG doit par contre être transparent pour l'utilisateur Lambda!
Finalement, après refléxion, je suis pour N clefs.
Une clef pour un couple (user, poste client).
Pourquoi? Car avoir une seule clef c'est un peu comme loggé le mot de passe dans le cookie.
Si on le récupére, on fait ce qu'on veut.
Ce qu'il vaudrait, c'est changer de clef à chaque "auto-login".
Et puisque ca doit fonctionner sur x postes en même temps, il est nécessaire d'avoir x clefs.
Qu'en pensez-vous?
rvelices a écrit:
Est-ce qu'il y a une raison pour le redirect en auto_login ? Si on clique sur un lien externe (une autre page ou un email) et l'auto_login est executee alors ca me ramene toujours a la page principale.
Sinon ca marche tres bien, mais j'avoue que je ne vois pas en quoi ceci est plus secure que les sessions remember_me qui sont plus longues ...
Et avec ($conf['guest_access'] = false), ca boucle en continue sur identification.php sans l'afficher bien sur!
(cf http://forum.phpwebgallery.net/viewtopi … 404#p42404)